8/16~8/18 PBL演習-L

サイバーセキュリティ演習

2018年8月16日(木)~8月18日(土) 9:00-16:00

九州大学 情報基盤研究開発センター2F(203)

1日目

お盆休み明けの演習スタート

この演習には、九州産業大学をはじめ、岡山大学、大分大学の学生も特別聴講学生として参加しています。

また、TAとして現在修士課程1年の2人(昨年のenPiT修了生)が協力してくれています。

オリエンテーション

初日の参加者は25名

サイバー演習室は一度に利用できないので

グループワークを中心に、講義室と演習室に分かれて進めていきます。

 

演習1- ポートスキャン

課題の解決のため、グループで役割分担をし

実際に演習装置を使ってポートスキャンを試していきます。

[su_carousel source=”media: 649,648,647,646,645,644″ width=”300″]

2日目

 

演習2- 暗号解読

暗号の解読にチャレンジしよう!

シーザー暗号方式のプログラミング

グループでアルゴリズムを・・・

 

 

 

 

 

 

 

 

午前中は、各自PCに向き合いプログラミング

与えられた課題を、グループで解決していっています。

どのグループもプログラミングによる暗号解読をクリア

 

演習3- Webセキュリティ

SQLインジェクション攻撃の体験

サイバーレンジを使って、ログインを試みる

[su_carousel source=”media: 668,667,666,665″ width=”300″ items=”2″]

 

 

3日目

 

本日は、enPiT-Sec分野のアドバイザー委員(岡崎女子大学 花田先生)が視察にみえられています。

演習4- トラフィック解析

Webアクセスでダウンロードされたマルウェアを探してみよう。

はじめてワイヤーシャークを使う学生もおり、四苦八苦

中間発表では、怪しいファイルを見つけだしてはいるものの、サーバーからクライアントにダウンロードされたものという視点で、さらに演習が続きます。。。

telnetのパスワードを見つけよう。

今度はどうやってデータの中身が見えるか、、、

FTPで受信された画像ファイルの内容を見つけよう。

FTPデータのプロトコルを、、、

 

演習5- 脆弱性を利用した不正アクセス体験(仮想)

あるツールを使ってWindowsサーバーに不正ログインできるか

演習装置を駆使して

グループでアクセスを試みました。

講評・反省

この演習では、本日来校されたアドバイザー委員の花田先生はじめ

九州産業大学の下川先生、神屋先生

大分大学から池部先生方にご視察いただきました。